Einen gefundenen USB-Stick anzuschließen, um mal draufzuschauen - da kann wohl keiner widerstehen...
Bei einem normalen Stick passiert da erstmal nichts, weil XP die Zeile open= in der autorun.inf nicht ausführt, zumindest nicht ohne Rückfrage oder wenn man das nicht mit zusätzlicher Software nachgerüstet hat. Anders sieht es schon bei U3-Sticks aus: Die haben neben dem Daten-Bereich ein virtuelles CD-ROM-Laufwerk, eben weil XP für CD-ROMs o.g. Zeile open= ungefragt ausführt. Der Inhalt des virtuellen CD-ROM-Laufwerks kann man leicht gegen Schadsoftware austauschen!
Also beim Anschließen fremder Sticks immer schön die Shift (=Umschalt)-Taste drücken, um AutoRun zu übergehen.
Am besten AutoRun ganz abschalten: AutoRunSettings
Microsofts TweakUI taugt hier nichts: Es kann nur für den aktuellen Nutzer Einstellungen machen, weiß nichts von Festplatten und aktiviert ganz nebenbei AutoRun für Netzlaufwerke.
Damit ist die Gefahr aber keineswegs gebannt: XP bietet die Möglichkeit, beim Versuch, das Laufwerk über die Datei-Liste des Windows-Explorers zu öffnen, stattdessen einen Eintrag aus der autorun.inf zu starten. Böse Falle! Das eigenet sich bestens, um jede Art von bösartiger Software auf einem Rechner zu installieren. Einen nutzbringenden Verwendungszweck wüßte ich dafür nicht.
Im August 2008 hat Microsoft das Problem erkannt und stellt Updates bereit, die die Einstellungen für automatische Aktionen auch für die manuellen wirksam machen, siehe hier:
http://support.microsoft.com/kb/953252
Wer es nicht glaubt (und ein nicht voll gepatchtes System hat) - einfach mal ein autorun.inf mit folgendem Inhalt ins Stammverzeichnis eines USB-Sticks tun:
Code:
[autorun]
shell\open\command=calc
Dann den Stick neu anschließen und anschließend im Windows-Explorer im Verzeichnisbaum den Arbeitsplatz auswählen und dann rechts in der Datei-Liste das Laufwerk öffnen.
Weitere Möglichkeiten, mit Microsofts tollen Ideen Unsinn anzustellen:
How to:
Quick intro to hacking autorun for USB flash drives